Cara Logitech's Bolt Menyerlahkan Ketidakpastian Bluetooth

Isi kandungan:

Cara Logitech's Bolt Menyerlahkan Ketidakpastian Bluetooth
Cara Logitech's Bolt Menyerlahkan Ketidakpastian Bluetooth
Anonim

Key Takeaway

  • Logitech Logi Bolt ialah sambungan wayarles selamat yang dibina pada Bluetooth.
  • Tiada gandingan diperlukan-hanya pasangkan dongle dan mainkan. Atau taip.
  • Malah papan kekunci berwayar boleh terjejas, walaupun ia tidak mungkin berlaku kepada anda.

Image
Image

Papan kekunci wayarles anda mungkin kurang selamat daripada yang anda fikirkan. Malah wayar mungkin tidak membantu.

Dongle USB Logi Bolt baharu Logitech menyediakan sambungan yang disulitkan antara tetikus dan papan kekunci anda serta komputer anda. Bluetooth biasa mungkin mudah, dan kebanyakannya boleh dipercayai, tetapi ia tidak selamat-kerana kami akan mengetahuinya.

"Bluetooth sangat tidak selamat, " Roger Smith, pakar IT dan rakan industri di Australian Defence Force Academy, memberitahu Lifewire melalui e-mel.

Rentan

Terdapat dua jenis penggodaman papan kekunci dan tetikus yang perlu anda risaukan. Salah satunya ialah pengelogan kunci, atau memintas ketukan kekunci papan kekunci wayarles anda. Penggodam boleh mencuri kata laluan, rahsia atau apa sahaja yang anda taip ke dalam komputer anda, walaupun anda menganggap ia selamat kerana ia tidak disambungkan ke Internet.

Yang lain ialah serangan di mana penceroboh mengambil alih tetikus anda, dan kemudian boleh mengawal komputer anda dari jauh. Mousejack ialah contoh eksploitasi sedemikian, dan walaupun ia tidak menjejaskan Bluetooth, ia berkesan terhadap banyak peranti.

Image
Image

"Terdapat banyak masalah dengan Bluetooth," kata Smith. "Perlindungan/keselamatan hanya berdasarkan keupayaan sambungan untuk frekuensi lompat. Ini berdasarkan algoritma yang digabungkan dengan kod laluan peranti berpasangan."

Tiada masalah. Jika anda benar-benar mahukan keselamatan, sambungkan kabel sahaja, bukan? Tidak. Kabel boleh menjadi lebih teruk. Jika anda berada di pejabat kongsi, mudah untuk menggantikan kabel USB anda dengan kabel yang boleh mencuri ketukan kekunci dan mencatatnya. Malah mungkin untuk menyembunyikan peranti Wi-Fi di dalam kabel USB-C untuk menghantar ketukan kekunci tersebut ke peranti jauh.

Dan walaupun Bluetooth selamat (yang pastinya tidak), penceroboh sentiasa boleh memasukkan diri mereka di antara peranti dan komputer, dalam apa yang dikenali sebagai serangan "man-in-the-middle".

"Cukup mudah untuk mendapatkan peranti lain di antara stesen pangkalan dan peranti dan mengeluarkan segala-galanya dalam teks biasa, terutamanya jika kodnya ialah standard 0000," kata Smith.

Reka Bentuk Selamat

Bagi kebanyakan kita, ini tidak pernah menjadi masalah. Tetapi bagi orang yang bekerja dalam persekitaran yang sangat selamat, dan yang bekerja dengan rahsia dan data berharga, sebarang kelemahan adalah masalah besar. Di situlah sambungan yang disulitkan masuk.

Logitech sudah mempunyai dongle USB yang membolehkan papan kekunci dan tetikusnya berkomunikasi secara wayarles dengan komputer. Ia biasanya lebih dipercayai daripada Bluetooth, dan menawarkan sambungan segera, sentiasa disambungkan. Dan kerana ia menunjukkan dirinya kepada komputer sebagai peranti USB standard, ia sentiasa berfungsi, walaupun pada komputer dengan semua radionya dimatikan.

Dongle Bolt tidak berfungsi dengan peranti sedia ada. Anda memerlukan peranti serasi Bolt untuk menggunakannya. Bolt sebenarnya menggunakan Bluetooth dengan "ciri keselamatan Logitech tambahan," tetapi berfungsi sama seperti dongle lama.

Image
Image

Sambungan adalah selamat dan disulitkan, tanpa pilihan untuk melumpuhkannya. Dan seperti sistem dongle Logitech sedia ada, ia lebih mudah dan lebih baik daripada Bluetooth biasa. Kependaman (kelewatan) isyarat yang dihantar adalah lebih rendah, dan anda tidak perlu memasangkan apa-apa. Jika anda ingin menggunakannya pada komputer lain, cabut saja dongle dan gerakkannya-sama seperti dengan kabel.

Logitech mengetahui semua tentang kepentingan keselamatan tanpa wayar. Ia adalah salah satu mangsa penggodaman Mousejack pada 2016, dan pada 2019, kelemahan baharu ditemui dalam "penerima penyatuan" Logitech. Malah, seorang wartawan mendapati Logitech masih menjual dongle yang dikompromi Mousejack pada tahun yang sama.

Terdapat banyak masalah dengan Bluetooth. Hanya perlindungan/keselamatan adalah berdasarkan keupayaan sambungan untuk frekuensi lompat.

Semoga kali ini berbeza.

Walaupun begitu, tidak banyak pilihan lain. Matias Secure Pro juga menggunakan dongle USB untuk sambungannya, dan menampilkan kekunci klik, tetapi itu telah dihentikan. Kebanyakan perkara yang anda temui apabila anda mencari papan kekunci selamat ialah model berwayar. Dan sebenarnya, berwayar ialah cara terbaik untuk pergi jika anda benar-benar mahukan keselamatan.

Ya, anda boleh berkompromi, tetapi berbuat demikian memerlukan akses fizikal ke pejabat atau rumah anda. Itu lebih mudah dilakukan dalam persekitaran yang dikongsi, tetapi bagi individu persendirian, kita tidak perlu risau. Dan jika anda perlu bimbang, anda pasti sudah mengetahuinya.

Disyorkan: